123,123

輕量級序列密碼研究進展

隨著移動通信和物聯(lián)網(wǎng)的快速發(fā)展，在硬件資源受限和功耗較低的應(yīng)用場景中對密碼保護的需求越來越大，密碼算法的輕量化成為必然要求，近年來，輕量級序列密碼的設(shè)計與分析是一個研究熱點。首先介紹了四個新型的輕量級序列密碼，它們共同的特點是內(nèi)部狀態(tài)小于密鑰長度的兩倍；其次介紹了每種算法的最新安全性評估結(jié)果；最后探討了輕量級序列密碼的發(fā)展趨勢。

發(fā)表于：2020/12/17

基于信息安全管理體系的技術(shù)脆弱性管理探討

脆弱性是可能被一個或多個威脅利用的資產(chǎn)或控制的弱點。脆弱性識別是組織實施風(fēng)險評估活動中最重要的一個環(huán)節(jié)，可從管理和技術(shù)兩個方面進行識別。探討了技術(shù)方面脆弱性的管理和軟件安裝限制兩方面的最佳實踐。提供一個關(guān)于技術(shù)方面脆弱性的實際審核案例，描述了主要的審核發(fā)現(xiàn)、溝通過程、受審核組織主要的改進方法等。

發(fā)表于：2020/12/17

大型分布式入侵檢測系統(tǒng)

提出一種大型分布式入侵檢測系統(tǒng)(Broad-scale Distributed Intrusion Detection System，BDIDS)的體系結(jié)構(gòu)，以發(fā)現(xiàn)多手段多層次的攻擊。這些攻擊是分布式網(wǎng)絡(luò)中多個子網(wǎng)之間存在的異?，F(xiàn)象。BDIDS由兩個關(guān)鍵組件組成：大數(shù)據(jù)處理引擎和分析引擎。大數(shù)據(jù)處理是通過HAMR完成的，HAMR是下一代內(nèi)存MapReduce引擎。據(jù)報告，HAMR通過多種分析算法，使得現(xiàn)有大數(shù)據(jù)解決方案的速度大大提高。分析引擎包括一種新穎的集成算法，該算法從多個IDS警報的集群中提取訓(xùn)練數(shù)據(jù)。基于聚類與已知潛在攻擊的高度相似性，將聚類用作預(yù)處理步驟以重新標(biāo)記數(shù)據(jù)集。總體目標(biāo)是預(yù)測分布在多個子網(wǎng)中的多手段多層次的攻擊，這些攻擊手段如果不以綜合方式進行評估，極有可能會被忽略。

發(fā)表于：2020/12/17

基于屬性加密的計算機數(shù)據(jù)庫安全檢測工具的設(shè)計與運用

提出網(wǎng)絡(luò)域數(shù)據(jù)密匙共享和準入機制，創(chuàng)建新型數(shù)據(jù)庫密匙架構(gòu)。設(shè)計了基于數(shù)據(jù)屬性加密的計算機數(shù)據(jù)庫安全檢測工具，就數(shù)據(jù)庫數(shù)據(jù)進行屬性加密，重組加密文件關(guān)鍵序列架構(gòu)，在傳統(tǒng)CDM數(shù)據(jù)線性規(guī)劃算法的基礎(chǔ)上，引入加密文件序列信息，設(shè)計TRIE樹結(jié)構(gòu)，將數(shù)據(jù)序列項轉(zhuǎn)換為字母ID，利用存儲容器存儲數(shù)據(jù)項，建立Apriority數(shù)據(jù)序列索引，并生成索引檢索數(shù)據(jù)表，通過數(shù)據(jù)庫掃描，對異常項進行隔離，實現(xiàn)數(shù)據(jù)庫安全檢測。仿真實驗數(shù)據(jù)顯示，應(yīng)用上述檢測工具，數(shù)據(jù)庫文件誤用異常檢測率提高了17%，偽裝攻擊攔截率提高20%，可以肯定有效地提高計算機數(shù)據(jù)庫信息的安全性。

發(fā)表于：2020/12/17

一種虛實融合、智能隨需的安全服務(wù)平臺研究

隨著云計算技術(shù)的發(fā)展以及社會信息化進程的加快，在信息安全防護領(lǐng)域出現(xiàn)了一種新的業(yè)務(wù)模式，即基于云計算環(huán)境的安全服務(wù)提供模式。針對現(xiàn)有安全服務(wù)平臺存在的服務(wù)對象以及需求響應(yīng)程度方面的局限性，設(shè)計了一種安全服務(wù)平臺，將虛擬安全產(chǎn)品和實物安全產(chǎn)品相結(jié)合，為各類用戶提供動態(tài)、按需的安全服務(wù)，并對平臺關(guān)鍵技術(shù)和應(yīng)用模式進行了詳細闡述，使得安全作為一種服務(wù)，其所面向的用戶群體以及提供的服務(wù)產(chǎn)品種類都有了很大的擴展，為安全服務(wù)新業(yè)務(wù)模式的推廣應(yīng)用提供了支撐。

發(fā)表于：2020/12/17

一種面向軟件定義網(wǎng)絡(luò)的安全態(tài)勢感知方法

隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的飛速發(fā)展和新應(yīng)用的不斷涌現(xiàn)，拒絕服務(wù)攻擊作為網(wǎng)絡(luò)層攻擊的一個典例始終是安全人員重點防范的對象，而新興的SDN網(wǎng)絡(luò)在控制層和基礎(chǔ)設(shè)施層同樣也有受到拒絕服務(wù)攻擊的風(fēng)險。在現(xiàn)有的安全技術(shù)中，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)獨特的優(yōu)勢使之能同時有效地用于傳統(tǒng)網(wǎng)絡(luò)與SDN網(wǎng)絡(luò)。研究了應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢感知的相關(guān)算法，并實現(xiàn)了一個基于JDL多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)安全態(tài)勢感知模型，并將其應(yīng)用于SDN網(wǎng)絡(luò)中對拒絕服務(wù)攻擊的感知和評估。實驗結(jié)果顯示與單純使用IDS的方法相比，融合決策的誤報率和漏報率均有所下降，且輸出的態(tài)勢值具有一定的準確度，符合系統(tǒng)安全管理人員直觀評估的結(jié)果。

發(fā)表于：2020/12/16

基于國密算法的IPSec VPN設(shè)計與實現(xiàn)

基于國家安全和經(jīng)濟發(fā)展的客觀需求，在安全產(chǎn)品中采用國密算法，確保網(wǎng)絡(luò)通信自主安全十分必要。通過將IPSec協(xié)議中的默認非對稱協(xié)商算法、哈希算法和對稱加密算法分別采用國密SM2、SM3、SM4算法替代，設(shè)計并實現(xiàn)基于Linux系統(tǒng)內(nèi)核協(xié)議棧的IPSec VPN系統(tǒng)。實踐表明，采用國密算法能夠有效滿足IPSec VPN的需求。

發(fā)表于：2020/12/16

云環(huán)境下國產(chǎn)可信根TCM虛擬化方案研究

將可信計算技術(shù)應(yīng)用于云計算環(huán)境中是保證云安全的有效途徑。針對國產(chǎn)可信計算的可信根可信密碼模塊(Trusted Cryptography Module，TCM)只適用于單機平臺，無法為多虛擬機的云平臺提供安全可信性保障的問題，對TCM的虛擬化方案進行研究，構(gòu)建云可信根(Cloud TCM，C-TCM)架構(gòu)。在C-TCM物理環(huán)境內(nèi)部構(gòu)造宿主可信根和虛擬可信根，分別為物理宿主機和虛擬機提供可信服務(wù)，同時在虛擬機監(jiān)視器層部署虛擬可信根管理機制，實現(xiàn)虛擬可信根對C-TCM硬件資源的共享。該方案可有效保證云平臺的安全可信性。

發(fā)表于：2020/12/16

基于TrackRay的滲透測試平臺設(shè)計

如何維護網(wǎng)絡(luò)信息安全一直是IT行業(yè)重點關(guān)注的問題。滲透測試是一種常見的網(wǎng)絡(luò)安全評估方法，由于滲透測試所采用的安全工具過于繁雜，因此設(shè)計一個基于TrackRay的滲透測試平臺，內(nèi)置有漏洞掃描器和Web服務(wù)接口，并集成和綜合多種安全工具的優(yōu)點，功能強大，簡便易用。特別是支持Java、Python、JSON等方式編寫插件，調(diào)用各種類型插件來進行滲透測試，可移植性大大提高。經(jīng)試驗結(jié)果表明，該滲透測試平臺搭建簡單方便，可運用于Windows和Linux等系統(tǒng)，并且可以進行靈活的編寫插件實現(xiàn)快速的Web安全漏洞檢測。

發(fā)表于：2020/12/16

App都收集了你的什么數(shù)據(jù) 今天起蘋果用戶可以明確知曉

在今年6月的WWDC上蘋果曾宣布，要讓用戶能在App Store的App產(chǎn)品頁面清楚看到開發(fā)者的隱私慣例摘要。歷經(jīng)半年時間，12月15日，這項功能將正式向用戶開放。

發(fā)表于：2020/12/15

起底網(wǎng)絡(luò)“1元購”背后的騙術(shù)：低價誘惑套路多

打開一些網(wǎng)頁和網(wǎng)購App，“1元購”廣告讓人眼花繚亂。用戶只要忍不住點擊，就可能掉進不良商家設(shè)置的陷阱里。有的被誘騙下載了購物App，有的雖搶購成功卻買到劣質(zhì)“三無”產(chǎn)品，還有的個人信息被套取轉(zhuǎn)賣……“1元購”背后套路多多，記者對此進行了采訪調(diào)查。

發(fā)表于：2020/12/15

共享充電寶可能會實時監(jiān)聽專家提醒這個操作要謹慎

對于共享充電寶的安全隱患問題，技術(shù)人員指出，如果使用能夠傳輸數(shù)據(jù)的充電線，充電寶就能將惡意程序上傳至手機，斷開后依然能操控手機，甚至進行實時監(jiān)聽。

發(fā)表于：2020/12/15

個人信息安全保障能力建設(shè)研究

在互聯(lián)網(wǎng)、大數(shù)據(jù)時代背景下，迅速發(fā)展的大數(shù)據(jù)信息系統(tǒng)對個人信息保護的要求不斷提高，安全事件頻發(fā)，從法律法規(guī)層面將個人信息保護提升到一個前所未有的高度。從個人信息泄露造成影響的現(xiàn)狀出發(fā)，深入分析了個人信息的泄露源、泄露風(fēng)險、泄露原因、泄露方式和泄露渠道。最后在各個方向上提出了對個人信息保護的解決措施，以縱深防護的思想讓惡意人員無法獲取個人信息、無法使用個人信息和無法逃脫法律懲戒。為加強信息系統(tǒng)個人信息保護能力提供參考。

發(fā)表于：2020/12/15

基于改進馬爾科夫特征的圖像拼接檢測研究

針對傳統(tǒng)馬爾科夫特征拼接檢測準確率不高的問題，提出了一種有效的馬爾科夫特征提取方法。與傳統(tǒng)馬爾科夫特征的計算過程不同，只計算水平和垂直兩個方向的轉(zhuǎn)移概率矩陣，選擇四個轉(zhuǎn)移概率矩陣中對應(yīng)位置求和后的值作為最終特征。求和操作不僅降低了特征維度，而且使真實圖像與拼接圖像之間的概率分布區(qū)分更加明顯。所提出的算法的特征維度與數(shù)據(jù)集無關(guān)。該方法在哥倫比亞彩色拼接檢測圖庫、CASIA V1.0和CASIA V2.0數(shù)據(jù)集上測試的準確率分別為94.38%、99.19%、96.02%。

發(fā)表于：2020/12/15

無人機協(xié)同傳輸通信系統(tǒng)物理層安全技術(shù)研究

針對無人機中繼系統(tǒng)中存在竊聽節(jié)點的問題，研究了采用信源端發(fā)送人工干擾信號的方式來提高系統(tǒng)的安全容量。仿真結(jié)果表明，在無人機中繼系統(tǒng)中，由于無人機自身的特性及人工干擾的影響，比傳統(tǒng)采用固定中繼形式具有更好的安全容量，并且在信源端發(fā)送信號功率一定的條件下，該系統(tǒng)具有最佳功率分配方案。

發(fā)表于：2020/12/15